После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
Основные изменения:
в утилите ssh разрешено перенаправление на другой хост Unix-сокетов, используя команду "ssh -W".
в файл конфигурации ssh_config добавлена директива "Tag" и операция сопоставления "Match tag", позволяющие использовать теги для определения условий выбора определённого блока конфигурации.
в ssh добавлена операция сопоставления "Match localnetwork" для привязки к адресам локальных сетевых интерфейсов.
в ssh, sshd и ssh-keygen добавлена возможность подключения расширений в формате KRL. Сами расширения на данном этапе разработки ещё недоступны.
в sshd в директивах AuthorizedPrincipalsCommand и AuthorizedKeysCommand реализована поддержка %-подстановок: "%D" для подстановки адреса шлюза, через который маршрутизируется текущий сеанс, и "%C" для подстановки адресов и номеров портов локальной и удалённой стороны соединения.
в утилите ssh-keygen по умолчанию на 50% увеличено число раундов в функции bcrypt при генерации ключей симметричного шифрования файлов с ключами, защищёнными паролем.
прекращена поддержка старых версий библиотеки libcrypto.
Источник: OpenNET.